概述

Syslog 是一种消息日志记录的标准,用于在网络设备和应用程序之间发送和接收日志消息。它允许将生成消息的软件、存储消息的系统以及报告和分析消息的软件进行分离。每条消息都标有一个设备代码,指示生成该消息的系统类型,并分配一个严重性级别。

阅读全文 »

前言

Kubernetes 审计(Auditing) 功能提供了与安全相关的、按时间顺序排列的记录集, 记录每个用户、使用 Kubernetes API 的应用以及控制面自身引发的活动。审计记录最初产生于 kube-apiserver 内部。每个请求在不同执行阶段都会生成审计事件;这些审计事件会根据特定策略被预处理并写入后端。 策略确定要记录的内容和用来存储记录的后端,当前的后端支持日志文件和 Webhook。

阅读全文 »

概述

RKE2 是 Rancher 的下一代 Kubernetes 发行版,其中 RKE2 内置嵌入式容器运行时 containerd,k8s 的系统组件(例如:Apiserver、etcd 等)由 kubelet 管理的静态 pod 启动。RKE2 官方提供了一键安装启动的脚本,但是这个安装过程需要全程联网拉取镜像。对于某些企业级环境可能是全程离线的状态,RKE2 提供了两种离线安装的方法。本文会介绍这两种安装方法。

阅读全文 »

概述

Kubernetes 使用 etcd 作为集群后端的数据存储。其中 etcd 是的分布式键值存储系统,它提供了一种强一致性的 Raft 算法来存储集群需要访问的数据。etcd 集群的性能很大程度上取决于其存储的性能,快速的磁盘是 etcd 性能和稳定性的最关键因素,磁盘速度慢会增加 etcd 请求延迟,最终会导致整个 k8s 集群受到影响。对于生产环境中,我们强烈建议 etcd 使用高性能的 SSD 磁盘( >500 的顺序 IOPS)为集群提供后端存储支持。

阅读全文 »